Deux décisions importantes rendues par La Cour de justice de l’Union européenne (CJUE) ont retenu notre attention. Explications et analyses par Roger Grass, membre du comité-expert « Affaires européennes » de l’IDFRights

22 juin 2021

Par Roger Grass, membre du comité-expert « Affaires européennes » de l’IDfrights

Le 15 juin – Conditions d’exercice des pouvoirs des autorités nationales de contrôle pour le traitement transfrontalier de données
Le 17 juin – questions des atteintes au droit d’auteur par le partage d’œuvres protégées sur les réseaux de peer to peer

La semaine passée, la CJUE a rendu deux décisions qui méritent notre attention.

Le 15 juin, la CJUE a précisé les conditions d’exercice des pouvoirs des autorités nationales de contrôle pour le traitement transfrontalier de données : une autorité nationale de contrôle peut porter toute prétendue violation du règlement général sur la protection des données (RGPD) devant une juridiction d’un État membre, même si elle n’est pas l’autorité chef de file pour ce traitement. Facebook n’avait pas suffisamment informé de la collecte et de l’usage des informations concernées, les internautes belges dont le consentement était donc non valable. Le président de la Commission belge de la protection de la vie privée (CPVP) a saisi le Nederlandstalige rechtbank van eerste aanleg Brussel (tribunal de première instance néerlandophone de Bruxelles, Belgique) à l’encontre de Facebook Ireland, Facebook Inc. et Facebook Belgium, demandant la cessation des violations de la législation relative à la protection des données (C-645/19).

Le 17 juin, la CJUE s’est prononcée sur la question des atteintes aux droits d’auteur, par le partage d’œuvres protégées sur des réseaux de pair à pair (peer-to-peer), sans l’autorisation des titulaires. Il arrive que des entreprises spécialisées (copyrights trolls) acquièrent, des producteurs des films, des droits d’exploitation, dans le seul but d’identifier les utilisateurs des réseaux peer-to-peer et, pour les menacer de procédures judiciaires et en tirer des revenus (dépassant parfois ceux provenant de l’exploitation légale des œuvres). Le différend oppose une telle entreprise à un fournisseur de réseau Internet, afin que celui-ci transmette les coordonnées de ses clients ayant partagé des films relevant du catalogue de la première sur un réseau peer-to-peer à l’aide du protocole BitTorrent. La Cour de justice a jugé que l’enregistrement systématique par le fournisseur de réseau Internet des adresses IP des utilisateurs et la communication de leurs noms et adresses postales au titulaire des droits intellectuels, afin de permettre d’introduire un recours en indemnisation pour violation des droits d’auteur, sont admissibles sous certaines conditions. La demande, de la part d’un titulaire des droits de propriété intellectuelle, de ces informations ne peut être abusive et doit être justifiée et proportionnée, ce qui relève de l’appréciation de la juridiction de renvoi ( C-597/19).

Roger Grass

Magistrat honoraire, ancien greffier de la Cour de justice de l’Union européenne, conseiller à la Cour de cassation de 2010 à 2018.
Secrétaire général de la Cour de justice de 1994 à 2010, Roger GRASS a été au cours de la même période président du Collège des chefs d’administration de l’Union européenne et président des conseils d’administration de l’Ecole européenne administration (EAS) et de l’Office européen de sélection du personnel (EPSO). En 2003, puis à nouveau en 2008, il a assuré la présidence du panel de sélection du Contrôleur européen de la protection des données (CEPD).
Roger GRASS est aujourd’hui conciliateur auprès du Centre international pour le règlement des différends relatifs aux investissements (ICSID), membre de la Commission d’examen des pratiques commerciales et président de la Commission de déontologie du système de transport ferroviaire.

L’Institut

À la fois enjeu de nos sociétés démocratiques et ingrédient stratégique pour les acteurs économiques, les données numériques sont au coeur des grands questionnements autour du monde digital. La gouvernance des données ne peut plus s’en remettre au hasard des initiatives isolées ou aux simples lois du marché : elle doit être, à différents niveaux, régulée, organisée, codifiée. Si le règlement européen RGPD constitue une avancée majeure reconnue bien au-delà des frontières de l’UE, il ne suffira pas.

Initiative de juristes, chercheurs, universitaires, ONG, acteurs de l’écosystème numérique et personnalités publiques, l’Institut des Droits Fondamentaux Numériques est né de cette importance et de l’urgence d’une réelle gouvernance des données, protectrice à la fois des droits des individus (citoyens, consommateurs), et de ceux des entreprises et organisations.

Plus de tribunes

La start-up française Whaller, s’engage pour une souveraineté numérique – L’ADN Business

La start-up française Whaller, s’engage pour une souveraineté numérique – L’ADN Business

Dans le cadre de la crise sanitaire, le numérique s’est révélé être un enjeu fondamental et a accéléré la prise de conscience face au besoin de solutions numériques souveraines en France et en Europe. Whaller, la start-up française, qui vient réaliser une levée de fonds de deux millions d’euros, propose une solution engagée pour protéger les données personnelles de ses utilisateurs.

Artificial Intelligence Act : l’Union européenne invente la pyramide des risques de l’Intelligence Artificielle (IA)

Artificial Intelligence Act : l’Union européenne invente la pyramide des risques de l’Intelligence Artificielle (IA)

Alexandra Bensamoun
L’intelligence artificielle (IA) n’est plus une science réservée aux informaticiens. Le temps est venu, pour les juristes d’aujourd’hui, de s’en emparer pour construire la législation de demain. En effet, la croissance rapide de la technologie, notamment du fait de l’augmentation des capacités de calcul et de stockage, des progrès en algorithmie …

Contactez-nous

Adresse

179, boulevard Haussmann 75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux